AES类杂凑函数的中间相遇预言家攻击
组织者
演讲者
张志宇
时间
2023年12月21日 14:00 至 15:00
地点
Online
线上
Tencent 241 427 979
()
摘要
密码杂凑函数是一类重要的对称密码原语,被广泛应用于保护消息完整性、数字签名以及其他密码协议。杂凑函数的(第二)原像攻击和碰撞攻击一直备受关注,并且随着量子计算技术的发展,杂凑函数的量子攻击也成为研究的热点。近年来,针对杂凑函数的反弹攻击、中间相遇攻击等方法被不断改进,刷新了杂凑函数的原像攻击和碰撞攻击的分析结果。我们进一步研究了杂凑函数的选择目标强制前缀(Chosen Target Forced-Prefix, CTFP)原像攻击(又被称为预言家攻击,Nostradamus Attack),基于AES类杂凑函数的中间相遇攻击最新研究成果,提出了首个专用CTFP原像攻击框架,并在经典和量子条件下评估AES类杂凑函数抵抗CTFP原像攻击的能力。本报告将对杂凑函数的经典和量子攻击进行回顾,介绍AES类杂凑函数分析中的技巧和自动化方法,并重点介绍CTFP原像攻击的框架和自动化方法。最后,本报告探讨了杂凑函数的经典和量子攻击的特点以及带来的启示。
演讲者介绍
张志宇,中国科学院大学、中国科学院信息工程研究所博士研究生,导师为胡磊研究员。主要研究为对称密码的自动化分析和量子攻击方法,尤其是杂凑函数的量子攻击,相关工作发表在FSE、ASIACRYPT等会议上。